Introducción
Este documento describe cómo ejecutar el script en switches de datos multicapa (MDS) de Cisco serie 9000 sin la contraseña de usuario de Secure Shell (SSH).
Ejecutar script sin una contraseña de usuario SSH
Complete estos pasos para ejecutar el script en los switches Cisco MDS serie 9000 sin la contraseña de usuario SSH:
- Para habilitar SSH, ingrese el comando feature ssh desde el terminal config.
- Genere la clave Digital Signature Algorithm (DSA) o Rivest-Shamir-Addleman (RSA) con el comando ssh key rsa 1024.
- Desplácese hasta el directorio de usuario en el que ejecute el script.
- Navegue hasta ~/.ssh y se mostrarán sus claves públicas tanto para DSA como para RSA. Por ejemplo, id_dsa.pub o id_rsa.pub. "cat", que es la clave pública respectiva.
- Si no tiene todas las claves públicas/privadas ya disponibles, genere las claves con el comando ssh-keygen -t rsa o ssh-keygen -t dsa.
Nota: Este documento asume que el nombre de usuario es testuser a partir de este punto.
- Para configurar el mismo nombre de usuario en el switch que el que utiliza para ejecutar el script, ingrese este comando:
Nota: Si no planea modificar ninguna configuración del switch, utilice la función de operador de red; si tiene pensado modificar la configuración del switch, utilice el rol network-admin.
switch(config)# username testuser password test12345 role network-admin
- Ingrese este comando para configurar el sshkey:
switch(config)# username testuser sshkey <key from Step 3>
- Ingrese ssh testuser@switch_ip desde el host donde ejecuta su script. Cuando SSH solicita que agregue la huella digital del host a su lista de hosts conocidos, responda Sí.
La conexión al switch ahora se produce sin la contraseña de usuario SSH. Para futuras conexiones, puede conectarse al switch con SSH sin necesidad de solicitar información adicional.